Protección industrial (Industrial Security)

Protección industrial (Industrial Security) describe la protección de instalaciones de producción e industriales contra fallos de origen intencionado y no intencionado. Antiguamente, la Security se conocía como seguridad informática y formaba parte de la tecnología de la información (TI). En la actualidad, existe también una interconexión íntima entre las instalaciones de producción e industriales y los sistemas informáticos. Los agresores lo tienen más fácil para entrar en los sistemas de automatización y control, manipularlos e incluso dañar la Safety (seguridad de las máquinas). Como consecuencia, incluso los trabajadores que no son expertos en TI deben estar ahora preparados para hacer frente a estas posibles amenazas. Protección industrial (Industrial Security) se ocupa de la seguridad de las redes de control de las instalaciones de producción e industriales en los campos de la automatización industrial y del control de procesos.

El objetivo de la protección industrial (Industrial Security) es garantizar la disponibilidad de máquinas e instalaciones y la integridad y confidencialidad de los datos y procesos de las máquinas. Los agresores suelen aprovecharse de eventuales deficiencias para introducirse en las redes de control o interferir en el funcionamiento normal de los procesos. A fin de impedir a los posibles agresores el acceso a una red de control es necesario detectar a tiempo los posibles puntos vulnerables y subsanarlos. En el supuesto de que un agresor consiga explotar una vulnerabilidad, las consecuencias para la empresa pueden ser desastrosas: desde la parada de la producción hasta peligros para las personas en caso de manipulación selectiva de las medidas de seguridad. Aquí es donde entra en juego la Application Firewall SecurityBridge. Su misión en la red de control es proteger contra manipulación las conexiones que van de las herramientas de diagnóstico y configuración a los controles y garantizar conexiones seguras con el exterior. Los datos se transfieren prácticamente en tiempo real. Para proteger las instalaciones contra accesos no autorizados se dispone del sistema de autorización de acceso PITreader. Con PITreader y las correspondientes llaves de transpondedor RFID es posible controlar las autorizaciones de acceso de manera fiable y personalizarlas según especificaciones y necesidades.

Conviértase en experto en protección industrial (Industrial Security) y conozca los aspectos centrales de la protección y los enfoques de solución descritos en el whitepaper.

• Descargar whitepaper pdf, 2.7 MB

Nuestros productos y servicios deben satisfacer requisitos de calidad máximos. Por esta razón trabajamos con criterios de Security desde la propia fase de desarrollo de nuestros productos. Aun así, no es posible evitar completamente brechas de seguridad del software. Es por ello que damos la máxima prioridad a cualquier información sobre posibles deficiencias. Es el único modo de seguir manteniendo el elevado nivel de calidad de nuestros productos. El PSIRT de Pilz proporciona recomendaciones de actuación en forma de Security Advisories, con cuya ayuda es posible eliminar estas deficiencias.

Nuestros especialistas en protección (Security) procesan y evalúan en el PSIRT de Pilz todos los avisos sobre posibles brechas de seguridad en nuestros productos.

Contactar con el PSIRT

El hecho de que la Security no sea una magnitud física sino un "Moving Target" obliga a actualizar continuamente las medidas contra ciberamenazas. La responsabilidad en este sentido recae primero en los operadores de instalaciones, para quienes la seguridad de datos es sinónimo de protección de la inversión. Como regla empírica se considera que están amenazados todos los equipos que disponen de conexión Ethernet.
Existen una serie de estrategias que facilitan la implementación de la Security en las empresas:

1. Defense in depth: este principio se basa en poner continuamente obstáculos nuevos y diferentes a los posibles intrusos. Con ello se dificulta que los agresores alcancen su objetivo. La clave está en situar tantos obstáculos como sea posible a todos los niveles posibles.

2. Medidas organizativas: es esencial que todos los trabajadores de la empresa interioricen el concepto de protección (Security). Se recomienda elaborar unas directrices internas de cumplimiento obligatorio tanto para el propio personal como para los socios (fabricantes de equipos, proveedores de servicios, etc.). Un responsable de protección (Security) deberá fomentar y comprobar el cumplimiento de estas directrices.

3. Cursos de formación: como no todos podemos ser expertos informáticos, es conveniente ofrecer periódicamente cursos de protección (Security) a los trabajadores. Los seminarios de Pilz, que pueden organizarse en la sede central de Ostfildern (Stuttgart) en las propias instalaciones del cliente o, en formato más condensado, como webinario, están dirigidos a diseñadores de máquinas y planificadores de instalaciones.

4. Segmentación "Zones and conduits": las zonas con equipos que comparten requisitos de protección (Security) similares deberían protegerse mediante cortafuegos o routers seguros. A través de los conductos (Conduits) entre las zonas solo pueden enviar y recibir los equipos que están realmente autorizados.

5. Cortafuegos (Firewalls): aunque los routers y switches pueden soportar también mecanismos de seguridad, es aconsejable instalar además cortafuegos en la red de control. (red de comunicación industrial). Application Firewall SecurityBridge protege la tecnología de control segura de las máquinas e instalaciones, por ejemplo, contra la manipulación de datos de procesos.

6. Gestión de parches: el proceso de gestión de parches ayuda a definir responsabilidades específicas de función. Además, debe tener en cuenta no solo los parches y actualizaciones autorizadas del fabricante, sino también el software de terceros (p. ej., aplicaciones ofimáticas, lectores de PDF).

Estamos habituados o leer titulares con noticias sobre ciberataques externos. Se subestima, sin embargo, el número de ataques internos que procede de la misma empresa. De hecho, pueden tener consecuencias igual de graves y provocar, p. ej., el fallo de redes y la divulgación de información sensible. La mayor parte de los ataques internos se producen de forma involuntaria. La causa hay que buscarla en equipos mal configurados y errores de manejo. Por ello es fundamental que el cliente y sus trabajadores reciban una formación adecuada.

Ofrecemos a las empresas y sus trabajadores un curso idóneo sobre protección industrial (Industrial Security).

Ir al curso de formación

• Sitio web CERT VDE

El mundo de la automatización se fusiona con el mundo de las TI. Esto plantea nuevos retos a nivel de protección de las personas (Safety) y de protección de los datos sensibles de una máquina (Security). Con respecto al aspecto de seguridad (Safety), deberá comprobarse en qué medida los temas de Protección (Security) influyen en la seguridad funcional. En la entrevista, Harald Wessels, Product Manager, Product and Technology, Pilz GmbH & Co. KG, explica por qué aumenta la importancia de la protección industrial (Industrial Security), la relación entre seguridad y protección y los retos que nos esperan en el futuro.

Cuando personas y robots trabajan codo con codo y desaparecen las fronteras entre la automatización y la tecnología de la información, aumentan los requisitos de seguridad. Tanto las personas y las máquinas como los datos y conocimientos deben protegerse de manera segura contra peligros, accesos no autorizados y usos indebidos. En la entrevista, Bernd Eisenhuth, CMSE, Customer Support, Pilz GmbH & Co. KG, explica las bases normativas y los requisitos que debe cumplir la protección industrial (Industrial Security).

Las brechas de seguridad de la automatización pueden tener consecuencias nefastas. En esta entrevista, Frank Eberle, Software Developer Network Systems, Advanced Development, Pilz GmbH & Co. KG advierte sobre los posibles peligros que supone la existencia de lagunas en la Protección (Security). Termina esbozando posibles enfoques para subsanar las lagunas existentes.

Contacte con nuestro equipo de expertos en protección industrial (Industrial Security).

Contactar ahora.